Hva du trenger å vite om EUs generelle databeskyttelsesforordning (GDPR)
Med hver dag som går, samler store organisasjoner som hovedsakelig på Internett, massive mengder data fra folk til å selge seg til annonsører og andre enheter som kan benytte seg av det for å imøtekomme tilbudene sine. Enten du tror at dette er falsk, feilaktig, eller bare et tegn på endringstider, kan vi alle være enige om at fenomenet datainnsamling har nådd høyder vi ikke har sett på noe tidspunkt i historien.
Dette har gjort mange følelser som om de mister kontrollen over sin egen personlige informasjon, og noen regjeringer har begynt å diskutere hvordan de skal gripe inn for å hjelpe folk å gjenvinne kontrollen. EU etablerte for eksempel Generaldirektoratet for Databeskyttelse (GDPR), som trådte i kraft 25. mai 2018.
Hva GDPR er og er ikke
Europa-kommisjonen har slitt med å holde alle sine ender på rad i det siste tiåret med hensyn til data og personvern. GDPR er et forsøk på å forene alle disse lovene i ett enkelt rammeverk, noe som gjør det lettere for bedrifter å overholde dem. Rammen legger også til et par nye regler som i stor grad er ment å erstatte databeskyttelsesdirektivet fra 1995.
Denne oppgraderingen resulterte i et dokument på over 200 sider.
Mens oppdraget og hensikten med GDPR ble lagt ut av EU som et sett av lover som har som mål å "gi medborgerne tilbake kontrollen over deres personopplysninger", betyr det ikke at dette er en kur - alt for all urenhet at "borgere på internett" lider.
På den annen side legger GDPR stor vekt på samtykke. Nettsteder som samler data kreves for å tillate brukerne muligheten til å velge innsamling av data.
For å oppsummere alt i en rettferdig setning, fastsetter den generelle databeskyttelsesforordningen forpliktelser fra operatører i EU og nye rettigheter for personer som bruker sine tjenester.
Rettighetene som tilbys av GDPR
Personer som bruker tjenester som inngår under GDPRs omfang, kalles "registrerte" av grunner som burde være åpenbare (f.eks. Du er gjenstand for et nettsted som samler data om deg). I lovens kapittel 3 kan vi tydeligvis se alle rettighetene dokumentet erklærer:
- Et selskap må gjøre det klart for brukeren at deres data skal samles inn og på hvilken måte det vil bli brukt. Denne kommunikasjonen må skje skriftlig eller på andre hensiktsmessige måter elektronisk. Dette håndheves spesielt der mindre personer er involvert (artikkel 12, 15).
- Hvis datainnsamling skjer, har brukeren rett til å vite hvordan man kontakter firmaet eller databeskyttelsesansvarlig. Legalt må brukeren ha en måte å kontakte samleren på. Selskapet samler data må også gjøre det mulig å trekke samtykke til enhver tid (artikkel 13, 21).
- Selv om datainnsamling ikke finner sted, har brukeren fortsatt rett til kontaktinformasjonen angitt ovenfor (artikkel 14).
- Brukeren har rett til å korrigere eventuelle unøyaktigheter i dataene (artikkel 16).
- Artikkel 17 bringer "rett til å bli glemt" til GDPR, et gammelt europeisk konsept som gir brukerne mulighet til å be om at deres data slettes helt fra en database.
- Brukeren har rett til å be om at nettstedet ikke lenger skal behandle dataene sine hvis de ikke vil slette det helt (artikkel 18).
- Hvis et selskap har delt en brukers data med andre parter, må de alle bli varslet om eventuelle sletninger, rettelser eller begrensninger. Brukeren må ha rett til at all databehandling skal stoppes fra alle parter (artikkel 19).
- Brukeren har rett til å be om deres data som er innsamlet (artikkel 20).
- Brukere har rett til ikke å ta avgjørelser som er gjort på deres behandling basert på dataene som automatisk samles inn fra dem (artikkel 22).
Alle disse rettighetene kommer med komplementære forpliktelser håndhevet på selskaper, og de kan møte alvorlige konsekvenser dersom de ikke overholder dem. Mengden detaljer som legges inn i denne lovgivningen, gjør det kanskje en av de største digitale lovene om personvernbeskyttelse i verden.
Hva GDPR sier om data brudd
Det har vært en økende trend for store bedrifter som blir rammet av brudd, og mistet en mengde kundedata, og da ikke rapportert tapet for de berørte. I november 2017 ble Uber gjenstand for en skandale etter at det ble avslørt at det visste om et brudd i over et år, feide det under teppet og betalte hackerne som var ansvarlige for å holde munnen lukket.
Denne typen praksis er nå også behandlet av GDPR, og gir selskaper syttito og to timer for å rapportere databrudd til myndigheter (nr. 85), slik at de ikke utholder bøter på 20 millioner euro eller 4% av omsetningen.
Dette kan bidra til å kvitte seg med utviklingen av forretningsledere som skjuler bruddene sine, til det er sannsynligvis for sent for sine kunder å iverksette tiltak for å unngå å bli utsatt ytterligere.
Bedrifter er også pålagt å kryptere deres data for å " gjøre [det] uforståelig til enhver person som ikke er autorisert til å få tilgang til den. "Gitt, det store flertallet av dataene dine på Internett er stuvet på denne måten, men det er fortsatt oppmuntrende for noen å se dette kodet inn i loven.
Er det ulemper for GDPR?
GDPR er uten tvil den dristigste ideen som Europakommisjonen har passert de siste årene, og gjør store endringer i forholdet mellom tjenesteleverandører og deres brukere. Rettighetene som følger av lovgivningen innebærer flere infrastrukturendringer som noen selskaper må gjennomgå, selv om byrden kanskje ikke er så stor som noen kritikere sier. For å få et tydeligere perspektiv på hvordan GDPR kan påvirke bedrifter, har vi to kilder: En rapport fra UK Information Commissioners Office og en undersøkelse utført av Ovum i 2015.
I den britiske studien ser vi at "de fleste bedrifter ikke klarer å kvantifisere deres nåværende utgifter i forhold til databeskyttelsesansvar." Dette er veldig uklart, men det er trygt å anta at virkningen av GDPR på bedrifter ikke har vært riktig vurdert. Dette blir tydeligere gjennom 2018 når loven har tid til å få effekt. Regjeringsorganet som bestilte studien, kom til den konklusjonen at lokale myndigheter kunne gjøre mer for å hjelpe bedrifter til å klare seg og gi støtte og opplæring for sine ansatte.
Ovum-rapporten, med tittelen "Data Privacy Laws: Cutting the Red Tape", går litt mer i dybden ved å gi en fullstendig analyse av hvordan bedrifter oppfatter endringene. Selskapet intervjuet 366 globale IT-firmaer, hvorav over 70% av dem "forventer å øke utgifter for å oppfylle krav til datares suverenitet." Bildet er ikke så dystert, men 53% av virksomhetsplanen for bruk av tredjepartsteknologier å hjelpe dem med å opprettholde data gjennomsiktighet.
Kort sagt, mens GDPR vil definitivt påvirke europeiske bedrifter, er det ikke tydelig om denne effekten vil være helt negativ eller ikke.
Etter å ha lest alt dette, tror du at GDPR tilstrekkelig beskytter nettbrukernes rettigheter? Eller trenger denne lovgivningen å gå tilbake til tegnebrettet? Fortell oss i en kommentar!